Zero-day activement exploité affectant Fortinet FortiManager

TitreZero-day activement exploité affectant Fortinet FortiManager
Numéro de Référence
50472410/24
Date de publication
24 octobre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • FortiManager versions 7.6.x antérieures à la version 7.6.1

  • FortiManager versions 7.4.x antérieures à la version 7.4.5

  • FortiManager versions 7.2.x antérieures à la version 7.2.8

  • FortiManager versions 7.0.x antérieures à la version 7.0.13

  • FortiManager versions 6.4.x antérieures à la version 6.4.15

  • FortiManager versions 6.2.x antérieures à la version 6.2.13

  • FortiManager Cloud versions 7.4.x antérieures à la version 7.4.5

  • FortiManager Cloud versions 7.2.x antérieures à la version 7.2.8
  • FortiManager Cloud versions 7.0.x  antérieures à la version 7.0.13
  • FortiManager Cloud versions 6.4.x

Identificateurs externes:

  • CVE-2024-47575

Bilan de la vulnérabilité:

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            d’un « Zero-day » affectant   les versions susmentionnées de son produit FortiManager. Cette      vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant d’exécuter du code arbitraire et d’accéder à des informations confidentielles 

Solution:

Veuillez se référer au bulletin de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

  • Accès à des données confidentielles

  • Exécution de code arbitraire

Référence:

 

Bulletin de sécurité de Fortinet:

Indices de compromission:

Logs

type=event,subtype=dvm,pri=information,desc="Device,manager,generic,information,log",user="device,...",msg="Unregistered device localhost add succeeded" device="localhost" adom="FortiManager" session_id=0 operation="Add device" performed_on="localhost" changes="Unregistered device localhost add succeeded"

 

type=event,subtype=dvm,pri=notice,desc="Device,Manager,dvm,log,at,notice,level",user="System",userfrom="",msg="" adom="root" session_id=0 operation="Modify device" performed_on="localhost" changes="Edited device settings (SN FMG-VMTM23017412)"

 

Adresses IP

45.32.41.202

104.238.141.143

158.247.199.37

45.32.63.2

Serial Number

FMG-VMTM23017412

 

Fichiers

/tmp/.tm

/var/tmp/.tm

Brochure:

Zero-day activement exploité affectant Fortinet FortiManager.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved